HP hat für eine Vielzahl von Notebooks und Desktop-Computern ein BIOS-Updateein BIOS-Update veröffentlicht. Es schließt zwei schwerwiegende Sicherheitslücken, die im Common Vulnerability Scoring System mit 8,8 von 10 Punkten bewertet sind. Angreifer können unter Umständen Schadcode einschleusen und mit Kernel-Rechten ausführen, wie BleepingComputer berichtet.
“Eine mögliche Sicherheitsanfälligkeit wurde im BIOS (UEFI-Firmware) bestimmter HP-PC-Produkte entdeckt, die möglicherweise eine Codeausführung ermöglicht. HP veröffentlicht Firmware-Updates, um die möglichen Anfälligkeiten zu beseitigen”, heißt es in HPs Sicherheitswarnung.
Weitere Details zu den Schwachstellen hält HP derzeit zurück. Umso umfangreicher ist die Liste der betroffenen Geräte. Allein in der Kategorie Business-Notebooks finden sich 92 Einträge, darunter Produkte der Modellreihen HP Elite x2, Elitebook, Pro X2, ProBook, ZBook und ZHAN. Hinzu kommen 91 Desktop-Modelle der Produktreihen HP Elite Slice, EliteDesk, EliteOne, ProDesk und ProOne sowie 23 Desktop-Workstations, 4 Thin-Client-PCs und 7 Retail Point-of-Sale-PCs.
Firmware-Updates stehen zum Download bereit
Für die meisten anfälligen Geräte stehen bereits Firmwareupdates zur Verfügung – HP verlinkt zudem die jeweiligen Firmware-Downloads. Bei einigen Modellen steht die Veröffentlichung einer neuen BIOS-Version allerdings noch aus. Zu möglichen Behelfslösungen machte HP keine Angaben.
Entdeckt wurden die beiden Schwachstellen dem Bericht zufolge vom Sicherheitsforscher Nicholas Starke. Er meldete die Fehler bereits im November 2021 an HP. In einem Blogeintrag weist er darauf hin, dass ein Angreifer bereits über Root-Rechte/System-Rechte verfügen muss. Außerdem muss er in der Lage sein, Code im System Management Mode auszuführen.
Ziel eines Angriffs auf die beiden Lücken sei, das BIOS zu überschreiben und einen dauerhaften Zugang zu einem System zu erhalten. In einem solchen Szenario seien Sicherheitsanwendungen nicht in der Lage, den Schadcode zu entfernen. Auch eine Neuinstallation des Betriebssystems lösche die Malware nicht. Mit Sure Start verfüge HP zudem über eine Sicherheitsfunktion, die vor einer Ausnutzung beider Schwachstellen schütze.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…